El Año Nuevo honra la violación de datos puede reducir la transparencia del gobierno


por Chris Stokel-Walker

Una copia impresa de la Lista de Honores de Año Nuevo 2020

Una copia impresa de la Lista de Honores de Año Nuevo 2020

Imágenes de PA

El gobierno del Reino Unido puede haber violado las leyes de datos de la Unión Europea al publicar en línea las direcciones privadas de más de 1,000 destinatarios de Nochevieja, aunque actualmente no está claro si y hasta qué punto es probable que el gobierno sea multado por violar el Reglamento General de Protección de Datos (GDPR), algunos temen que el error conduzca a medidas que impidan la transparencia del gobierno.

Las direcciones que se supone que fueron redactadas se publicaron en un archivo que contiene los nombres de los anunciados en la lista de honores de Año Nuevo de la Reina el 27 de diciembre. El archivo ha estado en línea durante varias horas durante la noche antes de ser eliminado.

Los afectados incluyeron celebridades como Elton John, así como oficiales que sirvieron en MI5, el servicio de seguridad británico.

publicidad

La violación involuntaria de datos podría ser una violación del GDPR, que obliga a las organizaciones a procesar los datos de forma segura.

"Este es sin duda un incidente grave", dijo Tim Turner, consultor de protección de datos en Manchester, Reino Unido. "Las direcciones personales no siempre son información confidencial, pero depende de quién es usted".

Un portavoz de la Oficina del Gabinete dijo Nuevo cientifico la lista no expurgada que contiene las direcciones se publicó "por error" y la información se eliminó "lo antes posible".

"Pedimos disculpas a todos los afectados y analizamos cómo sucedió. Hemos informado el problema a la Oficina del Comisionado de Información y estamos contactando a todos directamente. "

Impactos significativos

La OIC dijo que investigaría cómo se divulgaron los datos, aunque los expertos no están seguros de si es probable que la agencia tome medidas, o qué nivel de acción se necesita. bien podría infligir.

"Este incidente claramente pone en tela de juicio los procedimientos de la Oficina del Gabinete para el procesamiento de datos personales y creo que las repercusiones podrían ser bastante significativas, ya sea que la OIC decida si emitir o no un aviso de sanción financiera", dice Craig Clark, jefe de protección de datos de la Universidad. del este de Londres.

Otros son menos seguros. "Fue un error, en lugar de mostrar malicia o una falla sistémica, y se corrigió con bastante rapidez", dice Lilian Edwards, de la Universidad de Newcastle, Reino Unido. "Me imagino que la OIC tiene preguntas más urgentes con respecto a multas o demandas".

"El hecho de que conduzca a una multa depende de si (la Oficina del Gabinete) puede decir de alguna manera que hizo todo lo que pudo y que ocurrió un accidente eso no podría haberse evitado ", dice Turner. Sin embargo, incidentes previos de publicación accidental han resultado en multas, particularmente para juntas y fideicomisos de hospitales.

Según Clark, es más probable, y más costoso, una demanda contra la Oficina del Gabinete de una de las celebridades en el centro de atención.

Problemas de transparencia

La respuesta de la OIC al incidente será monitoreada de cerca por la Unión Europea, que está llevando a cabo negociaciones de Brexit, dijo Rowenna Fielding, de la firma consultora de protección de datos Protecture. "Es poco probable que una respuesta débil o laxa a una violación grave del servicio del gobierno convenza de la fortaleza del Reino Unido para proteger los derechos y las libertades", dijo.

La Oficina del Gabinete se negó a responder preguntas sobre cómo ocurrió la violación y si el error cambiaría la política gubernamental actual para publicar proactivamente los datos como parte de la investigación. Iniciativa de datos abiertos.

Una preocupación es que el incidente podría llevar al gobierno a retroceder en la publicación de datos para evitar más errores, un golpe potencial a la transparencia.

"Si los tomadores de decisiones del gobierno no creen que los recursos y las habilidades estén disponibles para administrar los datos de manera adecuada, de hecho pueden tomar esa posición", dice Fielding.

Más sobre estos temas:

Sé el primero en comentar

Deja un comentario